NSA kõikenägev silm

prism1Möödunud suve kõige kuumemaks teemaks on olnud NSA, Snowden, PRISM ja USA valitsus. Inimesed on arutanud ja arutavad siiamaani, kuidas siis võib nii olla, et Internetis polegi privaatsust. Kas tõesti valitsus jälgib igat meie sammu?! Kuid kõikides nendes kuulujutudes, intervjuudes, artiklites ja muus taolises ei pöörata erilist tähelepanu ühele tähtsale asjale, nimelt programmile nimega PRISM. Mulle hakkas see süsteem huvi pakkuma ja sellele ongi pühendatud see artikkel.

NB! Osa PRISM-i ja NSA tegevust puudutavast infost on siiamaani salastatud, ning seetõttu võivad artiklis esineda ebatäpsusi ja puudujääke.

Alates 2001.aasta 11.septembri terroriaktist New Yorgis on paljude riikide julgeolekuteenistused hakkanud suurt rõhku panema Internetis toimuva jälgimisele, mis peaks aitama rahvusvaheliste terroriorganisatsioonide plaane paljastada ja terroriakte ära hoida. Kuid taolised jälgimissüsteemid pole ideaalsed ning tihtipeale rikkutakse taoliste süsteemide kasutamisel ka täiesti süütute inimeste põhiõiguseid.

Selle aasta 6.juuni ajalehtede The Washington Post ja The Guardian toimetusse jõudis slaidiesitlus, milles räägiti salastatud jälgimisprogrammist PRISM, mis kogub salaja Internetikasutajate kohta infot. Allikast tuleb välja et USA julgeoleku amet ja FJB kasutas taolist süsteemi andmete pärimiseks sellistelt suurettevõttetelt nagu Google, Microsoft, Skype, Yahoo, Apple jt.

k-bigpicPRISM oli loodud aastal 2007, mil jõustus pakt nimega “The Protect America Act”, süsteem ise on väga sarnane eelnevalt kasutusel olevate süsteemidega. Ajalehtede “The Guardian” ja “The Washington Post” väidab, toetudes slaidiesitluses toodud infole, et PRISM on tööriist, mis andis  julgeoleku teenistusele peaaegu vaba ligipääsu Google, Facebooki, Yahoo jt. suurkompaniide serveritele. Kas teenistus iga kord kohtuliku loa sai, ühe või teise isiku andmete päringuks on kaheldav. Siiski pole veel lõpuni teada, millisel viisil PRISM töötab ja millist sorti infot ta kogub ning kas kõik on seadusega kooskõlas, kuna osa seda teemat puutuvast infost salastatud.

Millist sorti infot kogutakse?

NSA kasutab kahte sorti monitooringu süsteemi: üks on see süsteem, mis filtreerib USA-sse Internetikaablite kaudu tulevat infot ning sealt sõelutakse välja kogu vajalik info, ning on teine süsteem, nagu näiteks PRISM, mis saadab info saamiseks päringu kohalikele IT-ettevõtetele.

overly-attached-NSA-girlfriendKui see nn. Upstreamil põhinevad süsteemid nagu näiteks FAIRVIEW, STORMBREW ja muud taolised koguvad vajaliku infot Internetikaablite ja ruuterite kaudu leviva andmete läbisõelumise, mis teevad kogu vajaliku töö niigi ära ja palju suuremas mahus, siis milleks on üldse vaja seda PRISM-i? Ehk sellepärast, et maailma suurima kasutajate arvuga Interneti teenuseid pakkuvad ettevõtted asuvad USA-s ning neilt saab palju täpsema info kätte lühikese aja jooksul, pealegi pole NSA töötajatel vaja pead vaevata info lahtikrüpteerimisega.

NSA kogub kahte sorti infoallikaid: materjale kui ka meta-andmeid, ehk siis “andmeid andmete kohta”. Materjalideks võivad olla e-kirjade, sõnumite sisu, VoIP-kõned, pilveserverites hoitavad failid jne. Meta-andmeteks on andmevahetuse kõrvalproduktid, nagu saaja ning saatja IP-aadressid, saatmiste ja vastu võtmiste ajad, veebisirvimise ajalugu jne. NSA ei jälginud ainult Internetis toimunut, vaid sai ka USA suurimatelt telefonioperaatoritelt tehtud kõnede kohta käivaid andmeid, mis sisaldavad kõne toimumise aja, selle kestuse, helistaja ja vastnuvõtnud inimese telefoninumbri jne. Samas üritab USA valitsus elanike rahustada, väites, et meta-andmed ei paljasta suurt midagi ja pole põhjust paanitsemiseks.

flowchart_final_008

Kuidas kogutakse vajalikku infot?

See küsimus on tekkitanud kõige rohkem vaidlusi. Keegi ei oska täpselt öelda, kas üks või teine infopäring oli alati seadusega kooskõlas ja teiseks, kes otsustab milline info on vajalik ja milline mitte? Just see küsimus on tekitanud kõige rohkem kõmu.

PRISM-ga infopäring toimub järgnevalt:

  1. NSA analüütik teeb kindlaks “ohvri” ja sisestab süsteemi PRISM vajalikud otsingusõnad.
  2. Otsingusõnad omakorda annavad käsu järelpäringuks mõnele teisele agentuurile, mis kinnitab päringu ja saadab selle siis vajalikule ettevõttele või siis saadab PRISM päringu otse ettevõttele, ilma vahendajata.
  3. Ettevõte otsib oma andmebaasidest vajaliku info ja saadab selle NSA andmebaasi.
  4. Nüüd tulevad käiku PRISM-i oma otsingu-ja analüüsimehhanismid. Igal otsingusüsteemil on oma kindel ülesanne, näiteks süsteem nimega NUCLEON kogub infot telefonikõnede kohta, samal ajal kui näiteks MARINA otsib ja kogub Interneti meta-andmeid, kolmas süsteem teeb järelpärimisi jne.
  5. NSA ametnik saab kätte kogu vajaliku info.

prism2

Taolist süsteemi on kasutatud ka varem, kuid PRISM-i eripäraks on see, et seda kasutades on NSA ametnikul vaja vähem paberitööd teha, ta ei pea enam iga infopäringu jaoks kohtulikku loa saama.

south-park-i-thought-this-was-america-muricaSelleks, et vältida oma riigi kodanike järgi luuramist, on NSA määranud reegli: selleks, et jälgimist alustada, peab analüütik olema vähemalt 51% kindel, et tegemist on võõramaalasega. Kuid nagu slaidist on näha, siis sellest reeglist eriti ei hoolitud, ning juhul kui vea tõttu on kogutud infot USA kodaniku kohta, siis andmed jäävad siiski NSA kasutusse. Kui hakkatakse lähemalt koguma infot ühe objekti kohta, siis tahes-tahtmata hakkatakse jälgima ka jälitatava inimese kontakte. Näiteks, kui teie lapsepõlve sõbra (kellest te pole 40 aastat midagi kuulnud) kauge sugulane osutub kurjategijaks või terroristiks, siis sattute ka teie NSA huviorbiiti.  Ning juhul, kui juurdlus on juba läbi ja te pole enam kahtlusalune, siis jääb teie kohta käiv toimik siiski NSA kätte, mida saavad kasutada ka teised julgeoleku teenistused.

Kuid NSA pole ainuke julgeolekuteenistus, mis jälgib Internetis toimuvat ja kuulab telefonikõnesid pealt. Ma olen ka varasemalt kirjutanud sellest, et julgeolekuteenistused jälgivad igat meie sammu Internetis ja pärisilmas, juhul kui peaksime kuidagi kahtlustäratavalt käituma.

Kas see on just halb asi? Ühelt poolt vaadates on see tõesti halb, kuna see rikkub iga inimese õigusi. Teiselt poolt vaadates, ega me ju täpselt ei tea, kui palju on taoline süsteem aidanud kuritegusid lahendada või ära hoida. Ma tahaksin uskuda, et neid turva-jälitamis ja infokogumissüsteeme kasutatakse siiski meie turvalisuse tagamiseks, mitte aga lihtsalt tavainimese privaatsuse rikkumiseks ja meid kontrollile allutamiseks.

Mida aga teie sellest olukorrast arvate? Kas PRISM-i ja muude taoliste süsteemide kasutamine on õigustatud ning kui taolisi süsteeme kasutatakse, kas neist peaks inimestele teada andma või on parem kui inimesed ei tea, et neid jälgitakse?

Allikad:

TheVerge

MakeUseOf

Advertisements

2 thoughts on “NSA kõikenägev silm

  1. Mina arvan mingil määral on selliseid tarkvarasi vaja kui on PRISM kuna tänapäeval põhiline kuritegevus ikka toimub internetis. Kui selline tegevus aitab hoida ära terrori akte, siis mind see tegevus väga ei häiri, kuigi sel juhul ei tohiks ka väga huupi inimesi luubi alla võtta. Ning kindlasti ei tohiks inimesi teavitada, et meid jälgitakse kuna siis võivad kurjategijad teada saada ning olla jälle targemad ning petta tarkvara.

  2. Pingback: thetechnorat | TOP 10 IT-alast sündmust, mis toimusid 2013.aastal

Kirjuta kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s